Tag: Threat Bounty Program

위협 바운티 콘텐츠 수락 SOC Prime의 위협 바운티 프로그램이 시작된 이래로, 우리는 위협 탐지 콘텐츠에 대한 실제 실시간 수요에 맞춰 숙련되고 열정적인 탐지 엔지니어들이 그들의 기술을 조정할 수 있도록 지원해 왔습니다. 2023년 동안 우리는 위협 바운티 회원들의 노력을 플래폼의 진화와 맞추기 위해 계속해서 노력하였으며, 이는 콘텐츠 수락 기준의 일부 변경을 야기했습니다. 즉, 우리는 저수준 IOC에 […]

이번에 보안 연구원들은 Phemedrone 페이로드를 투하하기 위해 이제 패치된 Windows SmartScreen 결함(CVE-2023-36025)을 활용하는 악성 캠페인을 보고합니다. Phemedrone은 암호화 지갑, 채팅 앱, 인기 소프트웨어 등에서 데이터를 유출할 수 있는 오픈 소스 정보 절도 도구입니다. Phemedrom Stealer 탐지 사이버 도메인에서는 10억 개 이상의 악성 소프트웨어 샘플이 유통되고 있어, 보안 전문가들은 사이버 공격을 사전에 예방하고 새로 나타나는 위협에 […]

위협 현상금 콘텐츠 우리는 계속해서 노력하고 있습니다 위협 현상금 프로그램 행동 감지 규칙을 위한 실행 가능한 감지 콘텐츠로 SOC Prime 플랫폼을 풍요롭게 하는 구성원. 오늘날 빠르게 변화하는 위협 환경에서 보안 전문가들은 SOC Prime 플랫폼 을 사용하여 기업 환경을 방어하고 행동 패턴을 감지할 수 있는 SIEM 콘텐츠에 의존하며, Uncoder IA 를 사용하여 내부 콘텐츠 개발을 위한 […]

주요 오픈 소스 소프트웨어 솔루션의 치명적인 취약점은 영향을 받은 제품에 의존하는 글로벌 기업들에게 심각한 위협을 제기합니다. 최근, 주로 10,000명 이상의 직원을 보유한 대규모 기업에서 사용되는 오픈 소스 ERP 시스템인 Apache OFBiz에서 또 다른 치명적인 보안 결함이 발견되었습니다. 발견된 결함은 CVE-2023-49070로 추적되는 사전 인증 취약점으로, 공격자가 손상된 시스템에서 RCE를 수행할 수 있게 합니다.  CVE-2023-49070 악용 시도 […]

주의하세요! 최근의 Cactus 랜섬웨어 공격이 주목을 받고 있습니다. 해커들은 Qlik Sense의 취약점을 악용하여 Cactus 랜섬웨어를 배포하고 있습니다. 다른 랜섬웨어 캠페인에서는 악성 광고를 유인책으로 사용하여 DanaBot 멀웨어를 손상된 시스템에 초기 접근 방식으로 활용합니다. Cactus 랜섬웨어 감염 탐지 랜섬웨어 운영자들은 페이로드 배포를 진행하고, 피해자 수를 늘리며, 더 큰 금전적 이익을 얻기 위해 끊임없이 새로운 방법을 찾고 있습니다. […]

새로운 점을 발견하세요 SOC Prime의 위협 현상금 프로그램 그리고 10월 결과.  위협 현상금 콘텐츠 제출 위협 현상금 규칙 작성자들이 Warden을 사용하여 탐지를 검증하고 기존 탐지를 연구하는 것에 시간을 투자하는 것에 우리는 기쁩니다. 이는 그들이 규칙을 생성하고 제출하여 수익을 창출하는 동안 중복을 피하도록 돕습니다. 10월, SOC Prime 팀은 477개의 규칙을 SOC Prime 플랫폼에 게시하기 전에 검증을 […]

새로운 위협 현상금 프로그램 은 SOC Prime의 크라우드 소싱 탐지 엔지니어링 이니셔티브의 최근 소식 및 업데이트를 다루는 다이제스트입니다. 위협 현상금 콘텐츠 제출물 9월 동안, 위협 현상금 프로그램의 회원들은 수익화 목적의 출판 전에 SOC Prime 팀의 검토를 위해 629개의 규칙을 제출했습니다. 검토와 품질 평가를 거친 후, 가능한 경우 여러 번의 개선 반복을 통해 90개의 규칙이 SOC […]

Threat Bounty 월간 요약은 진행 중인 상황을 다룹니다 SOC Prime Threat Bounty 커뮤니티. 매달 우리는 프로그램 뉴스와 업데이트를 발행하고 Threat Bounty 콘텐츠 검증 중 관찰 및 분석을 기반으로 콘텐츠 개선에 대한 권장 사항을 제공합니다. Threat Bounty 콘텐츠 제출 8월 한 달 동안 Threat Bounty 프로그램의 회원들은 SOC Prime 팀의 검토를 위해 625개의 규칙을 제출했습니다. 규칙은 […]

2023년 2월, SOC Prime는 야심 찬 사이버 보안 애호가와 숙련된 전문가를 한곳에 연결하는 Discord 서버 커뮤니티를 시작했습니다. 이 커뮤니티는 전 세계에서 가장 큰 오픈 소스 허브로서, 위협 헌터, CTI 및 SOC 분석가, 탐지 엔지니어를 위한 공간 — 사이버 보안에 진정한 열정을 가진 누구나 참여할 수 있습니다. 현재 우리의 Discord 서버에는 1,500명 이상의 사용자가 참여하고 있으며, […]

우리는 SOC Prime의 열정적인 멤버들에 대해 계속 이야기하면서, Threat Bounty 커뮤니티 그들의 직업적 성장과 전 세계 사이버 방어에 기여하는 규칙을 개발하는 데 전문성을 확장하는 이야기를 공유합니다. 오늘은 소개합니다. Mehmet Kadir CIRIK씨는 2023년 1월에 프로그램에 참여하여 그 이후로 꾸준히 그의 탐지를 기여하고 있습니다. Mehmet Kadir CIRIK 자신과 사이버 보안 경험에 대해 조금 이야기해 주세요. 안녕하세요! 저는 […]